22 April 2021 von Stephan Mönninghoff

Wie richte ich den Router für Let’s Encrypt und HTTPS ein?

Wir können hier nur ein Beispiel geben, jedoch so nicht als Service oder Support einrichten.

Beispiel für die Konfiguration mit einem Speedport Smart 3 der Telekom.

Welche Ports müssen freigegeben werden damit der profacto-Webserver mit SSL/TLS Verschlüsselung arbeitet?

Du musst den Port 80 (http) sowie den Port 443 (https) freigeben.

  • Über Port 80 (http) erfolgt die Authentifizierung zum Anfordern eines Zertifikats
  • Über Port 443 (https) werden dann die verschlüsselten Webanfragen ausgeliefert

Was ist wenn der profacto-Webserver auch über Port 8080 über das Internet erreichbar sein soll?

Dieser Umstand ist aktuell mit SSL/TLS Verschlüsselung und den automatisch erstellten Zertifikaten nicht möglich. Die Zertifikate vom Dienst letsencrypt.org erlauben keine Portangaben für die Anforderung eines Zertifikats.

Du kannst weiterhin nur mit http und Port 8080 den Profacto-Webserver aufrufen, mit https geht das allerdings nicht.

Anmerkung:

Einige Router (e.g. Fritzbox) erlauben es nicht, Anwendungen für mehr als einen externen Port bzw. Portbereich ansteuern zu lassen. In diesem Fall musst Du dich entscheiden ob du keine Portweiterleitung von 80 auf 8080 einrichtest und somit auf automatisch erstellte Zertifikate oder auf die Erreichbarkeit über eine öffentliche Adresse in Verbindung mit der Portangabe 8080 verzichten.

Was wenn wir auf unserer Domain schon einen Webserver bedienen?

Sollte über deine Domain schon ein Webserver angesteuert werden, kollidiert das mit der Authentifizierung von Letsencrypt für den profacto Webserver. Für das Anfordern eines Zertifikats brauchst du eine Domain die auf Port 8080 weitergeleitet wird. Port-Weiterleitungen lösen das Problem wenn du über HTTP (bzw. Port 80) ansonsten keinen Bedarf hast, erreichbar zu sein, abgesehen von dem Webserver von profacto.

Ist das nicht der Fall und du hast einen anderen Webserver in Betrieb, der über die gleiche Domain angesprochen werden soll, kannst du die Auflösung über eine Subdomain und einen SRV-Record lösen. Dein IT-Dienstleister kann dich in diesem Fall entsprechend beraten und anleiten die erforderlichen Schritte vorzunehmen um Zugang zu Subdomain und SRV-Record zu erhalten, bzw. die Konfiguration vorzunehmen.

Ein Beispiel

Du hast die Domain beispiel.de, über diese Domain wird eine Website gehostet die über http://www.beispiel.de erreichbar ist. Du möchtest unter der gleichen Domain den Webserver von profacto ansteuern können? Hierfür richtest du eine Subdomain ein (e.g. profacto.beispiel.de). Diese Subdomain lässt du über einen SRV-Record auf Port 8080 auflösen.

Nach erfolgter Konfiguration ist deine Website nach wie vor unter http://www.beispiel.de erreichbar. Aufrufe auf http://profacto.beispiel.de werden an den Webserver von profacto weitergeleitet und du musst keinen zusätzlichen Port angeben wie http://www.beispiel.de:8080.

← Zurück zur FAQ Seite